// /imports/api/middlewares/auth.js
/**
 * 权限验证中间件
 * @param {Object} req - 请求对象
 * @param {Object} res - 响应对象
 * @param {Function} next - 下一步函数
 */
export function authMiddleware(req, res, next) {
  const authHeader = req.headers.authorization;
  
//   // 验证Authorization头格式
//   if (!authHeader || !authHeader.startsWith("Bearer ")) {
//     res.writeHead(401, { "Content-Type": "application/json" });
//     return res.end(JSON.stringify({ error: "Unauthorized: 缺少有效的令牌" }));
//   }
  
//   // 提取并验证令牌（实际应用中应使用jwt等工具验证）
//   const token = authHeader.split(" ")[1];
//   if (token !== "secret-token") { // 示例令牌验证，实际需替换为真实逻辑
//     res.writeHead(401, { "Content-Type": "application/json" });
//     return res.end(JSON.stringify({ error: "Unauthorized: 无效的令牌" }));
//   }
  
  // 验证通过，继续执行后续处理
  next();
}